AXSA:2020-1001:04

リリース日: 
2020/12/20 Sunday - 01:14
題名: 
libxml2-2.9.7-8.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2のparser.c内のxmlParseBalancedChunkMemoryRecover関数には、newDoc構造体
のoldNS変数に関連するメモリーリークの脆弱性があります。(CVE-2019-19956)

- libxml2には、xmlschemas.c内のxmlSchemaPreRun関数の影響により
xmlSchemaValidateStreamのメモリーがリークする脆弱性があります。(CVE-2019-20388)

- libxml2のparse.c内のxmlStringLenDecodeEntities関数には、特定のファイル終端の
状態によって無限ループが発生する脆弱性があります。(CVE-2020-7595)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libxml2-2.9.7-8.el8.src.rpm
    MD5: f6c8ba698a46b6e834a30277de0d50ca
    SHA-256: 16ac95795bb7982e8d70686560f773085e6ad9af042a358a0c41add71b6aa043
    Size: 5.21 MB

Asianux Server 8 for x86_64
  1. libxml2-2.9.7-8.el8.x86_64.rpm
    MD5: 9ee6fa23d61144a5d86dfd99288b3c33
    SHA-256: d9a51888621999580235589735310a3da444270ae9de9988210ebb5357c57229
    Size: 694.72 kB
  2. libxml2-devel-2.9.7-8.el8.x86_64.rpm
    MD5: 659dc10e48722e93a72d06a68935f827
    SHA-256: f5ecf5c02f283aaf3dd907563a4c1f59af2c1934ac790ffce9bfc821367d90ce
    Size: 1.04 MB
  3. python3-libxml2-2.9.7-8.el8.x86_64.rpm
    MD5: 811305273e73ec06c842e0845345a0ff
    SHA-256: 53fd1b6e196b7975cb483c279e3a69586b2d6f3c8dcea356e999c13fa94b1314
    Size: 235.63 kB
  4. libxml2-2.9.7-8.el8.i686.rpm
    MD5: 1c85dfb16f046c1574123cf2215f1b7b
    SHA-256: e8186e5eeb0539793fae3134a9f36cc1110380235c056fc9f5d80c8dd6c3add2
    Size: 739.70 kB
  5. libxml2-devel-2.9.7-8.el8.i686.rpm
    MD5: 394627426443d92488ab1bb3eaa35a72
    SHA-256: 62d7b6c5e1fab6b50525afe04429b2814582373dd5eb3e80016c6e070d2bf5e5
    Size: 1.04 MB
Copyright© 2007-2015 Asianux. All rights reserved.